Aller au contenu
keyboard_arrow_down
account_circle Se connecter

Connexion



  • Non recommandé sur les ordinateurs partagés


  • Mot de passe oublié ?

Ou connectez-vous avec l’un de ces services

person_add S’inscrire
crazyrdp/promo   hydrack/nl

Fxck

Gestionnaire de mot de passe sans stockage

Messages recommandés

Je vais vous présenter LessPass:

Mais qu'est lessPass ?

Ils se définissent comme un gestionnaire de mots de passe open source sans stockage de vos mots de passe

Mais alors comment ça fonctionne ?

Si vous voulez comprendre son fonctionnement je vous conseille cette vidéo :

Liens :
Site : https://lesspass.com/

Github : https://github.com/lesspass/lesspass

Partager ce message


Lien à poster
Partager sur d’autres sites

Jamais vu une extension aussi nulle, je m'explique :

1 - Si j'utilise un password manager c'est pour l'auto-fill et là bah ça marche pas.

2 - Ils incitent les gens à utiliser un seul mot de passe maitre, même si c'est pas dit explicitement 90% des gens vont le faire.

3 - Si je connais le mot de passe maitre je peux bruteforce super facilement vu que j'ai le code source de algorithme description, donc si un personne utilise le même mot de passe partout j'ai entre ~30 longueurs et ~100 mot de passe différents à tester.

4 - Il faut héberger son propre serveur pour enregistrer ces options :ouch:, personne peut rien faire avec ces infos sans le mot de passe maitre alors pourquoi pas les centraliser ?

 

En gros ça à l'air d'une usine à gaz pour au final prendre plus de temps à se log sans vrai gain en sécurité.

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 5 minutes, JuneDay a dit :

Jamais vu une extension aussi nulle, je m'explique :

1 - Si j'utilise un password manager c'est pour l'auto-fill et là bah ça marche pas.

2 - Ils incitent les gens à utiliser un seul mot de passe maitre, même si c'est pas dit explicitement 90% des gens vont le faire.

3 - Si je connais le mot de passe maitre je peux bruteforce super facilement vu que j'ai le code source de algorithme description, donc si un personne utilise le même mot de passe partout j'ai entre ~30 longueurs et ~100 mot de passe différents à tester.

4 - Il faut héberger son propre serveur pour enregistrer ces options :ouch:, personne peut rien faire avec ces infos sans le mot de passe maitre alors pourquoi pas les centraliser ?

 

En gros ça à l'air d'une usine à gaz pour au final prendre plus de temps à se log sans vrai gain en sécurité.

Bah au moins tu est sur que personne n'aura accès à tes mot de passe même si il y à un problème avec le gestionnaire, ensuite il est gratuit, et bruteforce oui mais il te faut le mot de passe maître, le pseudo, le lien, les autres champs que tu coche etc

Et c'est toujours moins long que de ce login directement avec un mot de passe aussi compliqué que ceux générés par lesspass.

Après oui il à des points positifs mais aussi des négatifs bien sur :mytho:

  • Like 1

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 1 minute, Fxck a dit :

Bah au moins tu est sur que personne n'aura accès à tes mot de passe même si il y à un problème avec le gestionnaire, ensuite il est gratuit, et bruteforce oui mais il te faut le mot de passe maître, le pseudo, le lien, les autres champs que tu coche etc

Et c'est toujours moins long que de ce login directement avec un mot de passe aussi compliqué que ceux générés par lesspass.

Après oui il à des points positifs mais aussi des négatifs bien sur :mytho:

Pour le bruteforce je parlais des gens qui utiliseront le même mot de passe maitre partout, si tu connais le mot de passe maitre bruteforce les options c'est beaucoup plus rapide que bruteforce un mot de passe sachant que le login sur la plupart des sites web tu y a accès via le pseudo ou l'adresse mail de l'utilisateur. Donc pas forcément plus long à bruteforce qu'un mot de passe généré aléatoirement et stocké dans une base de donnée comme lastpass fait.

 

En fait plus qu'un problème de sécurité je comprends juste pas pourquoi l'utiliser, vu que ça ne simplifie pas la vie et n'est pas plus sécurisé que les autres services dans le style.

Partager ce message


Lien à poster
Partager sur d’autres sites
à l’instant, JuneDay a dit :

Pour le bruteforce je parlais des gens qui utiliseront le même mot de passe maitre partout, si tu connais le mot de passe maitre bruteforce les options c'est beaucoup plus rapide que bruteforce un mot de passe sachant que le login sur la plupart des sites web tu y a accès via le pseudo ou l'adresse mail de l'utilisateur. Donc pas forcément plus long à bruteforce qu'un mot de passe généré aléatoirement et stocké dans une base de donnée comme lastpass fait.

 

En fait plus qu'un problème de sécurité je comprends juste pas pourquoi l'utiliser, vu que ça ne simplifie pas la vie et n'est pas plus sécurisé que les autres services dans le style.

Bah au moins tes données sont nulle part tu n'as pas un serveur qui stocke tes données je pense que c'est la le principal intérêt. Après je voit plus ça comme un prototype qu'un projet réussi mais si ils y font des améliorations je pense que ça peut devenir intéressant. 

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 2 minutes, JuneDay a dit :

stocké dans une base de donnée comme lastpass fait.

Justement ils ne stockent rien c'est la l’intérêt.

Partager ce message


Lien à poster
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Vous avez collé du contenu avec mise en forme.   Supprimer la mise en forme

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre ancien contenu a été restauré.   Clear editor

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


All rights reserved | ©0day.live 2019 - 2020




×
×
  • Créer...